Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des / der VerantwortlichenUnser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:
Desiree Schmitz
Am Rübenweg 4
41540 Dormagen
Geschäftsführer Desiree Schmitz
E-Mail-Adresse: des.schmitz@outlook.de
Datenschutzbeauftragte/rHolger Schmitz
Am Rübenweg 4
41540
holger@onehead.de
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener PersonenNachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die wir verarbeitenNutzungsdaten (Zugriffszeiten, besuchte Websites etc.), Kommunikationsdaten (IP-Adresse etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVOWebsite technisch und wirtschaftlich optimieren, Leichten Zugang zur Website ermöglichen, Optimierung und statistische Auswertung unserer Dienste, Nutzererfahrung verbessern, Website benutzerfreundlich gestalten, Marketing / Vertrieb / Werbung, Erstellung von Statistiken,Kundenservice und Kundenpflege, Websites mit Funktionen und Inhalten bereitstellen, Unterbrechungsfreier,sicherer Betrieb unserer Website,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVOBesucher/Nutzer der Website, Kunden, Lieferanten, Interessenten, Bewerber,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener DatenNachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
- Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und AuftragsverarbeiterOhne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten
Datenübermittlung in DrittstaatenDurch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen.
Löschung von Daten und SpeicherdauerSofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten EntscheidungsfindungWir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung unserer Website und Erstellung von Logfiles- Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
- Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.
- Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
- Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 90 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.
Cookies- Wir verwenden sog. Cookies bei Ihrem Besuch unserer Website. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Wenn Sie unsere Website erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dem Zweck, unsere Webangebote technisch und wirtschaftlich zu optimieren und Ihnen einen leichteren und sicheren Zugang auf unsere Website zu ermöglichen. Wir informieren Sie dazu beim Aufruf unserer Website mittels eines Hinweises auf unsere Datenschutzerklärung über die Verwendung von Cookies zu den zuvor genannten Zwecken und wie Sie dieser widersprechen bzw. deren Speicherung verhindern können („Opt-out“). Unsere Website nutzt Session-Cookies, persistente Cookies und Cookies von Drittanbietern:
• Session-Cookies: Wir verwenden sog. Cookies zum Wiedererkennen mehrfacher Nutzung eines Angebots durch denselben Nutzer (z.B. wenn Sie sich eingeloggt haben zur Feststellung Ihres Login-Status). Wenn Sie unsere Seite erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dazu, unsere Angebote zu optimieren und Ihnen einen leichteren Zugang auf unsere Seite zu ermöglichen. Wenn Sie den Browser schließen oder Sie sich ausloggen, werden die Session-Cookies gelöscht.
• Persistente Cookies: Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies jederzeit löschen.
• Cookies von Drittanbietern (Third-Party-Cookies): Entsprechend Ihren Wünschen können Sie können Ihre Browser-Einstellung konfigurieren und z. B. Die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch an dieser Stelle darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Lesen Sie Näheres zu diesen Cookies bei den jeweiligen Datenschutzerklärungen zu den Drittanbietern.
- Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. lit. b) DS-GVO, wenn die Cookies zur Vertragsanbahnung z.B. bei Bestellungen gesetzt werden und ansonsten haben wir ein berechtigtes Interesse an der effektiven Funktionalität der Website, so dass in dem Falle Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage ist.
- Widerspruch und „Opt-Out“: Das Speichern von Cookies auf Ihrer Festplatte können Sie allgemein verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Dies kann aber eine Funktionseinschränkung unserer Angebote zur Folge haben. Sie können dem Einsatz von Cookies von Drittanbietern zu Werbezwecken über ein sog. „Opt-out“ über diese amerikanische Website (https://optout.aboutads.info) oder diese europäische Website (http://www.youronlinechoices.com/de/praferenzmanagement/) widersprechen.
Online Payment-Anbieter- Die Abrechnung erfolgt bei Bezahlung per „Paypal“ über PayPal (Europe) S.àr.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Web: paypal.de, https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Nachfolgend „Online-Abrechner“ genannt. Die Online-Abrechner erheben, speichern und verarbeiten die Nutzungs- und Abrechnungsdaten von Ihnen zur Ermittlung und zur Abrechnung der von Ihnen in Anspruch genommenen Leistung. Die bei den Online-Abrechnern eingegebenen Daten werden nur durch diese verarbeitet und bei diesen gespeichert. Sofern die Online-Abrechner die Nutzungsentgelte nicht oder nur teilweise einziehen können oder die Online-Abrechner dieses aufgrund einer Beanstandung von Ihnen unterlassen, werden die Nutzungsdaten von den Online-Abrechner an den Verantwortlichen weitergegeben und es erfolgt ggf. eine Sperrung durch den Verantwortlichen. Gleiches gilt auch, wenn z.B. eine Kreditkartengesellschaft eine Transaktion von Ihnen zu Lasten des Verantwortlichen rückabwickelt.
- Rechtsgrundlage ist Art. 6 Abs. S. 1 lit. b) DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags durch den Verantwortlichen erforderlich ist. Zudem werden externe Online-Abrechner auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO aus berechtigten Interessen des Verantwortlichen eingesetzt, um Ihnen möglichst sichere, einfache und vielfältige Zahlungsmöglichkeiten anbieten zu können.
- Hinsichtlich der Speicherdauer, Widerrufs-, Auskunfts- und Betroffenenrechte verweisen wir auf die obigen Datenschutzerklärungen der Online-Abrechner.
Google AdWords mit Conversion-Tracking- Wir nutzen den Dienst „AdWords mit Conversion-Tracking“ (Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA), um auf Websites Dritter mittels Anzeige auf unsere Website aufmerksam zu machen. Wenn Sie auf eine Google-Anzeige von uns klicken, wird ein Cookie in Ihrem Browser gespeichert, welcher etwa 30 Tage gültig ist. Wenn Sie danach unsere Website aufrufen, können wir und auch Google anhand des Cookies auswerten, ob Sie unsere Website besucht haben und welche Seite Sie bei uns besucht haben. Hierüber erstellt Google eine Statistik. Der volle Umfang der Datenverarbeitung ist uns nicht bekannt. Die Daten werden auch in die USA übertragen und dort analysiert. Wenn Sie mit einem Google-Account eingeloggt sind, können durch AdWords die Daten Ihrem Account zugeordnet werden. Wenn Sie dies nicht wünschen, müssen Sie sich vor dem Besuch unserer Website ausloggen. Dieses Conversion-Tracking dient dem Zweck der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Werbung und Website.
- Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Werbung und Website gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Google ist nach dem EU-US Privacy Shield zertifiziert: https://www.privacyshield.gov/EU-US-Framework.
- Sie können der Installation von Cookies durch Google auf verschiedene Arten widersprechen bzw. diese verhindern:
• Sie können die Cookies in Ihrem Browser durch die Einstellung “keine Cookies akzeptieren” unterbinden, was auch die Cookies von Drittanbietern beinhaltet;
• Sie können direkt bei Google über den Link https://adssettings.google.com das Conversion-Tracking deaktivieren, wobei diese Einstellung nur solange Bestand hat, bis Sie Ihre Cookies löschen.
• Sie können die personalisierten Anzeigen der Drittanbieter, die an der Werbeselbstregulierungsinitiaive “About Ads” teilnehmen über den Link https://optout.aboutads.info für US-Seiten oder für EU-Seiten unter http://www.youronlinechoices.com/de/praferenzmanagement/ deaktivieren, wobei diese Einstellung nur solange Bestand hat, bis Sie all Ihre Cookies löschen;
• Sie können durch ein Browser-Plug-in für Chrome, Firefox oder Internet-Explorer unter dem Link https://support.google.com/ads/answer/7395996 dauerhaft Cookies deaktivieren. Diese Deaktivierung kann zur Folge haben, dass Sie nicht alle Funktionen unserer Website mehr vollumfänglich nutzen können.
- Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de&gl=de und https://services.google.com/sitestats/de.html.
Facebook Custom Audiences- Wir verwenden auf unserer Website die Remarketing-Funktion „Custom Audiences“ der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Facebook hat sich dem Privacy-Shield-Abkommen unterworfen (https://www.privacyshield.gov/EU-US-Framework).
- Wenn Sie das soziale Netzwerk Facebook oder andere Websites, die diese Remarketing-Funktion nutzen, besuchen können Ihren interessenbezogene Werbeanzeigen („Facebook-Ads“) angezeigt werden. Wir nutzen die Remarketing-Funktion zur Optimierung und wirtschaftlichen Betrieb unserer Website und um Ihnen möglichst Werbung zu zeigen, die Sie interessiert und um damit unsere Website benutzerfreundlicher zu gestalten.
- Beim Aufruf unserer Website stellt Ihr Browser eine Verbindung zu den Servern von Facebook her. Welche Daten genau dabei an Facebook übertragen werden, entzieht sich unserer Kenntnis. Facebook erhält aber die Information, dass Sie eine entsprechende Anzeige aufgerufen bzw. geklickt haben. Wenn Sie dabei bei Facebook eingeloggt sind, kann Facebook diese Informationen Ihrem Account zuordnen.
- Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
- Hinsichtlich der Verarbeitung durch Facebook lesen Sie bitte Facebooks Datenschutzerklärung unter https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook:
https://www.facebook.com/business/help/651294705016616.
- Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für nicht eingeloggte Nutzer hier [__Facebook Pixel Opt-Out Link Ihrer Webseite eintragen__] möglich und für eingeloggte Nutzer unter diesem Link möglich: https://www.facebook.com/settings/?tab=ads#.
- Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.
Google Analytics- Wir haben das Webseitenanalyse-Tool „Google Analytics“ (Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA, EU-Niederlassung: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) auf unserer Website integriert.
- Beim Besuch unserer Website setzt Google einen Cookie auf Ihren Computer, um die Benutzung unserer Website durch Sie analysieren zu können. Die gewonnenen Daten werden in die USA übertragen und dort gespeichert. Falls personenbezogen Daten in die USA übertragen werden sollten, bietet die Zertifizierung Googles gemäß Privacy-Shield-Abkommen (https://www.privacyshield.gov/EU-US-Framework) die Garantie dafür, dass das europäische Datenschutzrecht eingehalten wird.
- Wir haben die IP-Anonymisierung „anonymizeIP“ aktiviert, wodurch die IP-Adressen nur gekürzt weiterverarbeitet werden. Auf dieser Webseite wird Ihre IP-Adresse von Google daher innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene, Dienstleistungen gegenüber dem Verantwortlichen zu erbringen. Wir haben darüber hinaus die geräteübergreifende Analyse von Website-Besuchern aktiviert, die über eine sog. User-ID durchgeführt wird. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzung von Google Analytics dient dem Zweck der Analyse, Optimierung und Verbesserung unserer Website.
- Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
- Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
- Weitere Informationen zu Datennutzung bei Google Analytics finden Sie hier: https://www.google.com/analytics/terms/de.html (Nutzungsbedingungen von Analytics), https://support.google.com/analytics/answer/6004245?hl=de (Hinweise zum Datenschutz bei Analytics) und Googles Datenschutzerklärung https://policies.google.com/privacy.